网络审计系统，是专门针对单位和企业的网络管理部门、信息安全监督部门，对网络会话行为或会话内容进行监测审计需求而推出的网络安全审计产品。使用时只需在内网与外网的网络通路上安装一套财富天湖叁佳网络审计系系统，通过可预置的监测审计条件，即可实现对进出内部网络中的各类信息进行监测与审计。通过对企业网络出口的交换机或路由器进行数据镜像实现网络内外数据交互的监视，对网络数据进行分析，还原，保存，实现对特定数据的记录，并根据数据分析结果生成分析报表，呈现给企业管理人员，以加强对企业网络使用情况的管理。
                            

　　该系统采用实时监听方式，全线速采集网络上所有信息流，对要保护和控制的信息内容进行监测、报警、记录与审计。该系统采用非介入方式获取监测信息，不参与被监测网络的数据传输活动，不改写任何用户信息及内容，单向数据传输，不被网上用户察觉。

本系统是一台软硬件一体化的设备，其所需的所有软件都安装在一台专用设备上。该设备是一台适用于中小型网络环境的小型网络安全设备。只要把该设备安装到网络的出口交换机上，并进行适当配置，则该系统就可以正常工作。其安装方式如下图所示：

系统的数据流程如下图所示：

　　系统首先从交换机上将网络数据采集下来，然后对这些数据进行协议分析，然后将这些数据存入数据库当中。当用户想浏览这些网络数据的时候，可以通过浏览器访问本系统，浏览各类网络数据及统计结果。

功能与优势

　　  系统通过对企业网络数据的分析，能够生产各种报表供企业管理人员掌握网络的使用状况：

　　a) 根据IP地址对数据流量进行排序

　　b) 根据点击率对企业内部访问的网站进行排序

　　c) 根据数据流量对内部访问的游戏协议进行排序

　　d) 每天的email收发情况统计报表，包括WEBMAIL

　　e) 每天的聊天数据统计报表

　　f) 对每个IP地址各个时间段内收发的各种协议数据的访问报表

　　g) 全部或者单个IP地址的聊天数据信息

　　h) 全部或者单个IP地址的email数据信息，标明是否带有附件

　　i) 上传下载数据信息

　　j) 统计浏览网页的数据流量和保存网站URL

检测与审计

    行为检测与审计
　　叁佳网络审计系统对行为监测与审计的项目有:实时监测被监测对象的上网时间、源地址（IP 和MAC 地址）、源端口、目标地址（IP 和MAC 地址）、目的端口、协议类型等。提取会话行为的特征信息，形成日志并记录保存，用于事后审计。例如可以专门对telnet 用户使用的账号、输入命令及命令内容及上网时间等特征信息进行记录保存。
　　此项功能主要用于：实时记录用户访问网站、收发电子邮件、BBS、聊天次数及数据包流量，并根据监测与审计策略产生报警信息，达到发现不当使用者的目的。
    内容监测与审计
　　叁佳网络审计系统对内容监测与审计的主要项目有：提取会话内容的特征信息，形成审计日志并记录保存，对审计日志进行事后分析。
　　针对E-mail 的审计项目：源信箱地址、目的信箱地址、收件人、标题、正文和附件信息。
　　针对ftp 的审计项目：用户使用的账号、输入命令及传送的文件类型信息。
　　针对HTTP 的审计项目：用户使用的URL、文字信息。
　　与行为监测与审计的主要区别:
　　⑴ 行为监测与审计的对象是基于TCP/IP 传输的网络会话过程，内容监测与审计的对象是网络会话中传输的文字内容。
　　⑵ 行为监测与审计的目的是对用户在网上从事的各种访问行为进行监测记录和分析。比如：盗用他人帐号、访问黄色、非法网站、滥用网络资源等。管理者通过分析及时发现不当使用行为，确保网络正常运行；内容监测审计的目的是对用户在网上浏览、下载、上传的各种信息的内容进行筛选过滤。比如：盗窃涉及企业机密的信息、发布攻击政府的言论信息、散步非法言论等。管理者从中发现敏感信息内容，通过对会话内容的分析，达到发现违法信息、不当使用者的目的。直接为企业利益提供保护，为执法机构执法提供有价值的证据信息。